ASA动态NAT转换演示

实 验 任 务 实验需求： 1.配置路由器和ASA的接口，实现网络互通 2.配置路由 R1可以Telnet到RR，RR不可以Telnet到R1， 3.使用命令show xlate 查看NAT转换表

实验拓扑：

思 路 及 实 验 步 骤 配置思路： 1．配置ASA防火墙对应端口的IP并设置端口名与优先级 2. 配置R1 RR 各对应端口的IP地址关闭路由关闭，并验证网络是否互通 3. 在ASA上配置NAT 4．在R1 RR配置远程 实验步骤： ASA： enable tedu.cn configuration terminal hostname ASA enable password 123 passwd 123 （远程密码） clear configure all interface gigabitEthernet 0 nameif inside (端口名内部) security-level 100 （优先级最高） no shutdown ip address 10.1.1.254 255.255.255.0 exit interface gigabitEthernet 1 nameif outside(端口名外部) security-level 0（优先级最低）

no shutdown ip address 172.16.1.254 255.255.255.0 exit object network inside （指定需要进行地址转换的网段） subnet 10.1.1.0 255.255.255.0 exit object network in-out （定义全局地址池） rang 172.16.1.100 172.16.1.200 exit object network inside （建立转换对应关系） nat (inside,outside) dynamic in-out q

R1： enable configuration terminal hostname R1 interface fastEthernet 0/0 no shutdown ip address 10.1.1.1 255.255.255.0 exit no ip routing （关闭路由功能） ip default-gateway 10.1.1.254（设置网关） end ping 10.1.1.254 (验证到网关是否互通) 设置远程 enable configuration terminal enable password 123 line vty 0 password 123 end

RR： enable configuration terminal hostname RR no ip routing interface fastEthernet 1/0 no shutdown ip address 172.16.1.1 255.255.255.0 end ping 172.16.1.254 （验证到网关是否互通)

设置远程 enable configuration terminal enable password 123 line vty 0 password 123 end

实 验 任 务 实验需求： 1.配置路由器和ASA的接口，实现网络互通 2.配置路由 R1可以Telnet到RR，RR不可以Telnet到R1， 3.使用命令show xlate 查看NAT转换表

实验拓扑：

思 路 及 实 验 步 骤 配置思路： 1．配置ASA防火墙对应端口的IP并设置端口名与优先级 2. 配置R1 RR 各对应端口的IP地址关闭路由关闭，并验证网络是否互通 3. 在ASA上配置NAT 4．在R1 RR配置远程 实验步骤： ASA： enable tedu.cn configuration terminal hostname ASA enable password 123 passwd 123 （远程密码） clear configure all interface gigabitEthernet 0 nameif inside (端口名内部) security-level 100 （优先级最高） no shutdown ip address 10.1.1.254 255.255.255.0 exit interface gigabitEthernet 1 nameif outside(端口名外部) security-level 0（优先级最低）

no shutdown ip address 172.16.1.254 255.255.255.0 exit object network inside （指定需要进行地址转换的网段） subnet 10.1.1.0 255.255.255.0 exit object network in-out （定义全局地址池） rang 172.16.1.100 172.16.1.200 exit object network inside （建立转换对应关系） nat (inside,outside) dynamic in-out q

R1： enable configuration terminal hostname R1 interface fastEthernet 0/0 no shutdown ip address 10.1.1.1 255.255.255.0 exit no ip routing （关闭路由功能） ip default-gateway 10.1.1.254（设置网关） end ping 10.1.1.254 (验证到网关是否互通) 设置远程 enable configuration terminal enable password 123 line vty 0 password 123 end

RR： enable configuration terminal hostname RR no ip routing interface fastEthernet 1/0 no shutdown ip address 172.16.1.1 255.255.255.0 end ping 172.16.1.254 （验证到网关是否互通)

设置远程 enable configuration terminal enable password 123 line vty 0 password 123 end

实 验 任 务 实验需求： 1.配置路由器和ASA的接口，实现网络互通 2.配置路由 R1可以Telnet到RR，RR不可以Telnet到R1， 3.使用命令show xlate 查看NAT转换表

实验拓扑：

思 路 及 实 验 步 骤 配置思路： 1．配置ASA防火墙对应端口的IP并设置端口名与优先级 2. 配置R1 RR 各对应端口的IP地址关闭路由关闭，并验证网络是否互通 3. 在ASA上配置NAT 4．在R1 RR配置远程 实验步骤： ASA： enable tedu.cn configuration terminal hostname ASA enable password 123 passwd 123 （远程密码） clear configure all interface gigabitEthernet 0 nameif inside (端口名内部) security-level 100 （优先级最高） no shutdown ip address 10.1.1.254 255.255.255.0 exit interface gigabitEthernet 1 nameif outside(端口名外部) security-level 0（优先级最低）

no shutdown ip address 172.16.1.254 255.255.255.0 exit object network inside （指定需要进行地址转换的网段） subnet 10.1.1.0 255.255.255.0 exit object network in-out （定义全局地址池） rang 172.16.1.100 172.16.1.200 exit object network inside （建立转换对应关系） nat (inside,outside) dynamic in-out q

R1： enable configuration terminal hostname R1 interface fastEthernet 0/0 no shutdown ip address 10.1.1.1 255.255.255.0 exit no ip routing （关闭路由功能） ip default-gateway 10.1.1.254（设置网关） end ping 10.1.1.254 (验证到网关是否互通) 设置远程 enable configuration terminal enable password 123 line vty 0 password 123 end

RR： enable configuration terminal hostname RR no ip routing interface fastEthernet 1/0 no shutdown ip address 172.16.1.1 255.255.255.0 end ping 172.16.1.254 （验证到网关是否互通)

设置远程 enable configuration terminal enable password 123 line vty 0 password 123 end

实 验 任 务 实验需求： 1.配置路由器和ASA的接口，实现网络互通 2.配置路由 R1可以Telnet到RR，RR不可以Telnet到R1， 3.使用命令show xlate 查看NAT转换表

实验拓扑：

思 路 及 实 验 步 骤 配置思路： 1．配置ASA防火墙对应端口的IP并设置端口名与优先级 2. 配置R1 RR 各对应端口的IP地址关闭路由关闭，并验证网络是否互通 3. 在ASA上配置NAT 4．在R1 RR配置远程 实验步骤： ASA： enable tedu.cn configuration terminal hostname ASA enable password 123 passwd 123 （远程密码） clear configure all interface gigabitEthernet 0 nameif inside (端口名内部) security-level 100 （优先级最高） no shutdown ip address 10.1.1.254 255.255.255.0 exit interface gigabitEthernet 1 nameif outside(端口名外部) security-level 0（优先级最低）

no shutdown ip address 172.16.1.254 255.255.255.0 exit object network inside （指定需要进行地址转换的网段） subnet 10.1.1.0 255.255.255.0 exit object network in-out （定义全局地址池） rang 172.16.1.100 172.16.1.200 exit object network inside （建立转换对应关系） nat (inside,outside) dynamic in-out q

R1： enable configuration terminal hostname R1 interface fastEthernet 0/0 no shutdown ip address 10.1.1.1 255.255.255.0 exit no ip routing （关闭路由功能） ip default-gateway 10.1.1.254（设置网关） end ping 10.1.1.254 (验证到网关是否互通) 设置远程 enable configuration terminal enable password 123 line vty 0 password 123 end

RR： enable configuration terminal hostname RR no ip routing interface fastEthernet 1/0 no shutdown ip address 172.16.1.1 255.255.255.0 end ping 172.16.1.254 （验证到网关是否互通)

设置远程 enable configuration terminal enable password 123 line vty 0 password 123 end

实 验 任 务 实验需求： 1.配置路由器和ASA的接口，实现网络互通 2.配置路由 R1可以Telnet到RR，RR不可以Telnet到R1， 3.使用命令show xlate 查看NAT转换表

实验拓扑：

思 路 及 实 验 步 骤 配置思路： 1．配置ASA防火墙对应端口的IP并设置端口名与优先级 2. 配置R1 RR 各对应端口的IP地址关闭路由关闭，并验证网络是否互通 3. 在ASA上配置NAT 4．在R1 RR配置远程 实验步骤： ASA： enable tedu.cn configuration terminal hostname ASA enable password 123 passwd 123 （远程密码） clear configure all interface gigabitEthernet 0 nameif inside (端口名内部) security-level 100 （优先级最高） no shutdown ip address 10.1.1.254 255.255.255.0 exit interface gigabitEthernet 1 nameif outside(端口名外部) security-level 0（优先级最低）

no shutdown ip address 172.16.1.254 255.255.255.0 exit object network inside （指定需要进行地址转换的网段） subnet 10.1.1.0 255.255.255.0 exit object network in-out （定义全局地址池） rang 172.16.1.100 172.16.1.200 exit object network inside （建立转换对应关系） nat (inside,outside) dynamic in-out q

R1： enable configuration terminal hostname R1 interface fastEthernet 0/0 no shutdown ip address 10.1.1.1 255.255.255.0 exit no ip routing （关闭路由功能） ip default-gateway 10.1.1.254（设置网关） end ping 10.1.1.254 (验证到网关是否互通) 设置远程 enable configuration terminal enable password 123 line vty 0 password 123 end

RR： enable configuration terminal hostname RR no ip routing interface fastEthernet 1/0 no shutdown ip address 172.16.1.1 255.255.255.0 end ping 172.16.1.254 （验证到网关是否互通)

设置远程 enable configuration terminal enable password 123 line vty 0 password 123 end

实 验 任 务 实验需求： 1.配置路由器和ASA的接口，实现网络互通 2.配置路由 R1可以Telnet到RR，RR不可以Telnet到R1， 3.使用命令show xlate 查看NAT转换表

实验拓扑：

思 路 及 实 验 步 骤 配置思路： 1．配置ASA防火墙对应端口的IP并设置端口名与优先级 2. 配置R1 RR 各对应端口的IP地址关闭路由关闭，并验证网络是否互通 3. 在ASA上配置NAT 4．在R1 RR配置远程 实验步骤： ASA： enable tedu.cn configuration terminal hostname ASA enable password 123 passwd 123 （远程密码） clear configure all interface gigabitEthernet 0 nameif inside (端口名内部) security-level 100 （优先级最高） no shutdown ip address 10.1.1.254 255.255.255.0 exit interface gigabitEthernet 1 nameif outside(端口名外部) security-level 0（优先级最低）

no shutdown ip address 172.16.1.254 255.255.255.0 exit object network inside （指定需要进行地址转换的网段） subnet 10.1.1.0 255.255.255.0 exit object network in-out （定义全局地址池） rang 172.16.1.100 172.16.1.200 exit object network inside （建立转换对应关系） nat (inside,outside) dynamic in-out q

R1： enable configuration terminal hostname R1 interface fastEthernet 0/0 no shutdown ip address 10.1.1.1 255.255.255.0 exit no ip routing （关闭路由功能） ip default-gateway 10.1.1.254（设置网关） end ping 10.1.1.254 (验证到网关是否互通) 设置远程 enable configuration terminal enable password 123 line vty 0 password 123 end

RR： enable configuration terminal hostname RR no ip routing interface fastEthernet 1/0 no shutdown ip address 172.16.1.1 255.255.255.0 end ping 172.16.1.254 （验证到网关是否互通)

设置远程 enable configuration terminal enable password 123 line vty 0 password 123 end

结 果 验 证 在R1上远程RR

在RR上远程R1

在ASA输入show xlate 查看NAT转化表